CVE-2025-1781

N/A

There is a XXE in W3CSS Validator versions before cssval-20250226 that allows an attacker to use specially-crafted XML objects to coerce server-side request forgery (SSRF).  This could be exploited to read arbitrary local files if an attacker has access to exception messages.

N/A

XML外部实体引用的不恰当限制(XXE)

CSS Validator 安全漏洞

CSS Validator是美国万维网（W3C）组织的一款CSS（层叠样式表）验证程序。 CSS Validator cssval-20250226之前版本存在安全漏洞，该漏洞源于允许攻击者使用特制XML对象强制服务器端请求伪造，可能读取任意本地文件。

N/A

N/A